实验拓扑
实验要求
1,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)
2,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器
3,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;
4,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;
5,游客区仅能通过移动链路访问互联网
一.
办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换),对电信和移动进行安全区域划分,配置相对应策略
新建NAT策略
配置完nat策略后需要配置安全策略放通
二,分公司能通过互联网来访问总公司的DMZ服务器
首先配置分公司的上网需求,配置分公司的上网nat地址转换这里选择的是esay NAT,再配置安全策略
配置总公司对服务器的地址映射
要求三
要求多出口环境基于带宽比例进行选路,但是,办公区的10.0.2.10只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%
思路:创建链路接口绑定运营商,完成智能选路
完成办公区的10.0.2.10只能通过电信访问互联网即需要配置策略路由
要求四
分公司可以通过域名访问内部的服务器,公网设备也可以通过域名访问分公司内部服务器
要求五
游客仅能通过移动链路访问互联网
可以通过策略路由来进行实现,配置策略路由